6363

【ACM】CloudFrontでhttps化ができないときの解決策

「AWS Certificate Manager(ACM)で取得した SSL 証明書がない」
「Cloud Front で Custom SSL Certificate の選択ができない」

そんなときの対応策です。

ACM で取得した SSL 証明書がなくなっている

ACM で SSL 証明書を発行したのに、画面が切り替わっていない。

「S3 バケット作成時に東京リージョンを選択したからか」
「Route 53 の CNAME の設定がおかしいのか」

色々な悩みが膨らみましたが、ググってみると答えは簡単でした。

結論:バージニア北部リージョンでSSL証明書を発行していないため

ググってもわからなかったので、Cloud Front の Costom SSL Certificate の下部の英文を翻訳したらこんなことが書かれています。

Choose this option if you want your users to access your content by using an alternate domain name, such as https://www.example.com/logo.jpg.
You can use a certificate stored in AWS Certificate Manager (ACM) in the US East
(N. Virginia) Region, or you can use a certificate stored in IAM.

「AWS SSL 証明書を使うには、バージニア北部に保管すればいいよ」とのこと。

ACM って保管・更新は全部同じリージョンじゃないのか!

ACM でバージニア北部の切り替えがどこかにあるはずだと思って探すと、、

ありました。。

米国東部(バージニア北部)をクリックすると、

今まで SSL 証明書を取得した一覧がズラっと表示されました。

バージニア北部で SSL 証明書を取得できれば、Cloud Front で 対象ドメインの https化の設定できます。

毎回東京リージョンで SSL 証明書を発行していたから Cloud Front の Custom SSL で選択できなかったんですね。

参考
SSL 証明書を米国東部 (バージニア北部) リージョンに移行するにはどうすれば良いですか?

コメント

タイトルとURLをコピーしました